Регионы РФ создают группы реагирования на кибератаки⁠⁠

На базе штабов по обеспечению кибербезопасности в регионах начали создаваться спецгруппы реагирования на инциденты (ГРИИБ). В начале марта такой проект утвердили в Тверской области, а в других регионах планируют запустить в ближайшее время.

Процесс может быть подготовкой к децентрализации системы реагирования на кибератаки ФСБ (ГосСОПКА) для улучшения ее работы, полагают эксперты. Однако они подчеркивают, что эффективность групп реагирования еще только предстоит проверить на практике.

ГРИИБ имеет право запрашивать у пользователей информсистем дополнительную информацию, связанную с инцидентом, и привлекать к расследованию сотрудников пострадавшего учреждения. Оперштаб будет координировать действия по кибербезопасности исполнительных органов, проводить учения по реагированию на ИБ-инциденты и следить за исполнением рекомендаций ФСБ и ФСТЭК

В Москве практика создания оперативных групп реагирования уже достаточно распространена, говорит эксперт по наступательной безопасности RAD COP Никита Котиков. В их функционал, по его словам, входит в том числе обнаружение потенциальных угроз и расследование атак. Центр мониторинга и реагирования уже создан в Новосибирской области, он входит в ГБУ «Центр защиты информации Новосибирской области», работающее с марта 2023 года, рассказали в региональном правительстве. Источник “Ъ” в правительстве Ульяновской области уточнил, что там готовится аналогичный проект: «Все делается согласно рекомендациям Минцифры».